>

باج افزار Android اطلاعات کارت اعتباری شما را میدزدد

نوشته شده توسط: shahin منتشر شده در: جدیدترین ها تاریخ: 2017-01-27 بازدید: 187 دیدگاه: 0

یک خانواده جدید باج افزار ها دستگاه های اندروید را هدف قرار میدهند. دسترسی به صفحه را قفل میکنند و مداوم کاربر را برای وارد کردن اطلاعات کارت بانکی وی اجبار میکنند

بر اساس تحقیقات اخیر، به نظر میرسد که این باج افزار کاربرانی که روسی زبان میباشند را هدف قرار میدهد زیرا یادداشت باج افزار تنها به زبان روسی میباشد. یک نمونه از یادداشت ترجمه شده ی این باج افزار موجود به شرح زیر میباشد:


یادداشت باج افزار

چیزهایی زیادی هستند که این تهدید را خطرناک تر از قبل جلوه میدهد. اولین مشکل اصلی، درخواست مبلغ بسیار زیاد این باج افزار میباشد که مبلغی در حدود 545 هزار روبل میباشد ( 9.100 دلار).

این درخواست باج ها معمولا چندین برابر قیمت تلفن همراه میباشد و اکثر کاربرانی که نمیتوانند این باج افزار را برطرف کنند ترجیح میدهند که یک تلفن همراه جدید تهیه کنند تا مجبور شوند این مبلغ سرسام آور را پرداخت کنند.

برای پرداخت به این باج افزار، کاربران میبایست اطلاعات حساب و کارت بانکی خود را به صورت مستقیم در صفحه نمایان شده وارد نمایند که یک تکنیک بسیار متفاوت از دیگر باج افزاران میباشد که به طور معمول از بیت کوین، درگاه پرداخت Tor و کارت های هدیه متفاوت میباشد.

 

باج افزار پلتفرم پیام رسانی ابری گوگل را هم نیز مختل میکند.

مشخصه دیگری که این باج افزار را متفاوت تر میکند، استفاده از سیستم GCM میباشد.

GSM یک سرویس ارائه شده توسط گوگل میباشد که برای سازندگان نرم افزار اندروید تعبیه شده است. این باج افزار با ایجاد تداخل در روند دسترسی سازندگان نرم افزار باعث میشود که سرور های این سرویس برای مدت زمانی سبک و خالی شوند.

در اینجا نموداری مبنی بر شیوه ی آلوده سازی این باج افزار از طریق سرویس GCM بر روی تلفن های هوشمند را مشاهده میکنید.

بر اساس گزارشات، کروک ها قادر هستند که 20 نوع فرمان مختلف را به هاست های آلوده شده ارسال کنند. فرمان هایی که میتوانند صفحه تلفن را باز یا قفل کنند، مخاطب های تلفن همراه را اضافه کنند. مخاطب ها را بدزدند. پیامک ارسال کنند و کد های تروجان را به روز رسانی کنند.

همانطور که قبلا اشاره شد. این باج افزار در حال حاضر کاربران روسی را هدف قرار میدهد. درست مثل بیشتر تروجان های اندروید دیگر. این تهدید در داخل یک نرم افزار پنهان شده است که از کاربر درخواست میکند که دسترسی های ادمین را به تروجان واگذار کند.

این نرم افزار به احتمال زیاد از طریق نرم افزار های تبلیغاتی در استور ها نصب میشود. چون باج افزار دسترسی های ادمین را به دست دارد. کاربر میبایست یک بار تلفن همراه خود را در حالت Safe Mode راه اندازی کند و سپس نرم افزار را حذف کند.





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی